EU Data Act Compliance Assessment

Company profile · Art. 1, Recital 10

La tua azienda opera nel mercato UE o vi vende?

Include prodotti fisici, servizi digitali, app o piattaforme utilizzati da persone o aziende nell'UE.

✓ Sì — operiamo nel mercato UE o vi vendiamo ✗ No — nessuna presenza né clienti nell'UE

Fuori dall'ambito di applicazione

La tua azienda sembra essere fuori dall'ambito di applicazione del Data Act UE.

Il Data Act UE si applica alle aziende che operano nel mercato UE o vi vendono. Se questo cambia, dovresti ripetere la valutazione.

↩ Ricomincia

Company profile · Art. 2(6), 2(8), 2(13)

Cosa descrive meglio il ruolo principale della tua azienda?

Seleziona la corrispondenza più vicina — puoi specificare ulteriormente nei passi successivi.

🔧 Produciamo prodotti connessi / IoTHardware + software, venduto a utenti o aziende ☁️ Forniamo servizi digitali / cloudSaaS, PaaS, IaaS, elaborazione dati 🗄️ Conserviamo dati generati dall'uso di prodotti/servizi di terziTitolare dei dati ma non il produttore originale 📥 Richiediamo o riceviamo dati da altre aziendeAggregatore, fornitore di analisi, intermediario dati

Company profile · Art. 7 — SME exemptions

Qual è la dimensione della tua azienda?

Le PMI (meno di 250 dipendenti e meno di 50 M€ di fatturato) hanno obblighi più leggeri ai sensi dell'Art. 7.

Numero di dipendenti

Fatturato annuo (€)

Module A · Art. 3(1) — access by design

Gli utenti possono accedere in tempo reale ai dati generati dal tuo prodotto?

L'Art. 3 richiede che i prodotti siano progettati in modo che gli utenti possano accedere direttamente e facilmente ai dati.

✓ Sì — tramite dashboard, app o API ~ Parzialmente — alcuni dati sono accessibili ma non tutti ✗ No — gli utenti non possono accedere ai dati che raccogliamo

Module A · Art. 4(1) — data portability

Gli utenti possono esportare i loro dati in un formato leggibile dalla macchina?

L'Art. 4 richiede che i dati siano portabili — scaricabili in un formato strutturato comune.

✓ Sì — esportazione strutturata disponibile ✗ No — nessuna funzione di esportazione

Module A · Art. 4(1)

Hai un calendario per implementare la portabilità dei dati?

La capacità di esportazione è obbligatoria ai sensi dell'Art. 4 per i prodotti connessi venduti nell'UE dal settembre 2025.

📅 Sì — pianificato entro 12 mesi ✗ No — non attualmente pianificato

Module B · Art. 5 — third-party sharing

Hai un processo formale per gli utenti per richiedere la condivisione dei dati con una terza parte?

Es. un'azienda di riparazione, assicuratore, piattaforma di analisi — qualsiasi parte che l'utente designi.

✓ Sì — meccanismo formale esistente ~ Gestiamo le richieste informalmente, senza processo formale ✗ Nessun meccanismo esiste

Module B · Art. 6 — B2B data sharing contracts

Hai modelli contrattuali per la condivisione di dati B2B?

L'Art. 6 richiede che quando i dati vengono condivisi con terze parti ci siano termini contrattuali equi e documentati.

✓ Sì — accordi standard di condivisione dati in vigore ✗ No — condividiamo i dati informalmente o sotto termini generali

Module B · Art. 9 — compensation

Addebiti per la fornitura di dati a terzi?

L'Art. 9 consente addebiti ma li limita a importi ragionevoli, che riflettano i costi e non siano discriminatori.

✓ No — i dati sono forniti gratuitamente 💰 Sì — addebitiamo una tariffa 💭 Non ancora — stiamo considerando la monetizzazione

Module B · Art. 6(2)(e) — purpose limitation

Utilizzi i dati ricevuti da altre aziende solo per lo scopo concordato?

L'Art. 6(2)(e) vieta di utilizzare i dati ricevuti per scopi diversi da quelli concordati.

✓ Sì — strettamente limitato allo scopo concordato ~ Li utilizziamo in modo più ampio in alcuni casi ❓ Non applicabile — non riceviamo dati da altri

Module C · Art. 13 — contract fairness

I tuoi contratti di condivisione dati B2B sono stati esaminati rispetto alla lista nera dell'Art. 13?

L'Art. 13 elenca clausole automaticamente nulle — es. diritti di modifica unilaterale, clausole di esclusività dei dati.

✓ Sì — revisione legale completata ~ Parzialmente — alcuni contratti più vecchi non sono stati esaminati ✗ No — questa revisione non è stata effettuata

Module C · Art. 13(2)(a–d)

I tuoi contratti contengono uno di questi tipi di clausole?

Diritto di modifica unilaterale · Limitazione responsabilità · Diritti esclusivi sui dati · Impedire servizi concorrenti

✓ Nessuno dei precedenti ✗ Uno o più potrebbero applicarsi ❓ Incerto — i contratti necessitano di revisione

Module D · Art. 23 — scope

Fornisci servizi cloud o di elaborazione dati ai clienti?

Include SaaS, PaaS, IaaS, database gestiti, piattaforme di analisi.

✓ Sì — i clienti archiviano o elaborano dati con noi ✗ No — non forniamo servizi di elaborazione dati

Module D · Art. 25 — switching assistance

I clienti hanno un diritto e processo documentati per passare a un fornitore concorrente?

L'Art. 25 richiede che tu faciliti attivamente il cambio — non solo che lo permetti.

✓ Sì — processo di cambio documentato esistente ~ Consentiamo il cambio ma senza processo formale ✗ No — il cambio è difficile o penalizzato

Module D · Art. 29 — egress fees

Addebiti ai clienti tariffe di egress o esportazione dati?

L'Art. 29 elimina gradualmente le tariffe di egress. Dal settembre 2027 non puoi addebitare l'esportazione dati al cambio fornitore.

✓ Nessuna tariffa di egress addebitata ⚠️ Sì — addebitiamo per l'esportazione dati ❓ Le tariffe sono raggruppate — difficili da separare

Module E · Art. 15–22

Hai ricevuto — o ti aspetti — richieste di dati da un governo o organismo pubblico?

Ai sensi degli Art. 15–22, gli organismi pubblici possono richiedere dati non personali in circostanze eccezionali.

🏛️ Sì — abbiamo ricevuto richieste governative ❓ Non ancora, ma è plausibile nel nostro settore ✗ Molto improbabile dato il nostro tipo di dati

Module E · Art. 17–19 — validation & safeguards

Hai un processo documentato per convalidare e rispondere alle richieste del settore pubblico?

Include: verifica della base giuridica, valutazione della proporzionalità, protezione dei segreti commerciali, registrazione.

✓ Sì — procedura formale esistente ✗ No — lo gestiremmo ad hoc

Module F · GDPR interface · Art. 1(4)

I dati generati dal tuo prodotto o servizio includono dati personali?

Dati personali = qualsiasi informazione relativa a una persona identificata o identificabile.

✓ Sì — alcuni o tutti i dati sono dati personali ~ Misto — alcuni personali, alcuni non ✗ No — dati puramente generati dalla macchina, non personali

Module F · GDPR Art. 6 — lawful basis

Hai una base giuridica GDPR documentata per ogni attività di condivisione dati sotto il Data Act?

Ogni volta che condividi dati personali — anche quando richiesto dal Data Act — hai bisogno di una base giuridica GDPR.

✓ Sì — documentato per tutte le attività di condivisione ~ Parzialmente — alcune attività non sono ancora mappate ✗ No — mappatura GDPR non effettuata per obblighi Data Act

Module F · GDPR Art. 35 — DPIA

Hai completato una DPIA per attività di condivisione dati ad alto rischio?

Dove la condivisione richiesta dal Data Act comporta un trattamento su larga scala di dati personali, è richiesta una DPIA.

✓ Sì — DPIA completate dove richiesto ❓ Non sicuro se le nostre attività richiedono una DPIA ✗ Nessuna DPIA completata

Quasi finito

Ottieni il tuo rapporto gratuito

Gratuito in versione beta — il tuo rapporto PDF personalizzato sarà pronto per il download immediatamente. Non condividiamo i tuoi dati con terze parti.

Nome dell'azienda

Il tuo indirizzo e-mail

Gratuito in versione beta · Nessun pagamento richiesto · Download immediato

Valutazione di conformità al Data Act UE

La tua azienda opera nel mercato UE o vi vende?

La tua azienda sembra essere fuori dall'ambito di applicazione del Data Act UE.

Cosa descrive meglio il ruolo principale della tua azienda?

Qual è la dimensione della tua azienda?

Gli utenti possono accedere in tempo reale ai dati generati dal tuo prodotto?

Gli utenti possono esportare i loro dati in un formato leggibile dalla macchina?

Hai un calendario per implementare la portabilità dei dati?

Hai un processo formale per gli utenti per richiedere la condivisione dei dati con una terza parte?

Hai modelli contrattuali per la condivisione di dati B2B?

Addebiti per la fornitura di dati a terzi?

Utilizzi i dati ricevuti da altre aziende solo per lo scopo concordato?

I tuoi contratti di condivisione dati B2B sono stati esaminati rispetto alla lista nera dell'Art. 13?

I tuoi contratti contengono uno di questi tipi di clausole?

Fornisci servizi cloud o di elaborazione dati ai clienti?

I clienti hanno un diritto e processo documentati per passare a un fornitore concorrente?

Addebiti ai clienti tariffe di egress o esportazione dati?

Hai ricevuto — o ti aspetti — richieste di dati da un governo o organismo pubblico?

Hai un processo documentato per convalidare e rispondere alle richieste del settore pubblico?

I dati generati dal tuo prodotto o servizio includono dati personali?

Hai una base giuridica GDPR documentata per ogni attività di condivisione dati sotto il Data Act?

Hai completato una DPIA per attività di condivisione dati ad alto rischio?

Ottieni il tuo rapporto gratuito